|
Post by account_disabled on Dec 10, 2023 10:49:42 GMT
这次攻击是有记录以来最大的攻击,速度为 600 Gb/秒。如果同样的攻击发生在免费或较小的 DNS 提供商身上,您可以放心地假设,结果对于他们的客户来说将是更加灾难性的。 Dyn 执行副总裁 Scott 于 10 月 26 日发布官方声明: 这次攻击开启了关于互联网安全和波动性的重要对话。它不仅凸显了“物联网”(IOT)设备中需要解决的安全漏洞,而且还引发了互联网基础设施社区关于互联网未来的更多对话。正如我们过去所做的那样,我们希望为这一对话做出贡献。 2. DNS 故障转移策略 企业现在需要重新考虑其 DNS 策略并实施故障转移。Canopy 联合创始人 Brian Armstrong 在 2014 年写了一篇很棒的文章,标题为“您可能像我们一样以错误的方式使用 DNS ”。 这是在 DDoS 攻击导致其 DNS 提供商 DNSimple 瘫痪之后。他谈到了TTL的话题,并表示 加拿大数据库 公司应该延长它们。TTL 表示生存时间,或者更确切地说,是在清除缓存之前它在缓存中保持活动状态的时间。例如,如果您的 TTL 为一周,而您的 DNS 提供商宕机了一天,则用户很可能不会受到影响,因为您的 ISP 拥有 DNS 缓存。 然而,使用高 TTL 也有一个缺点。21 日星期五,如果您要添加第二个 DNS 提供商,那也没有多大关系,因为 TTL 计划在几天或几周内到期,而不是几分钟。只需提前设置多个 DNS 提供商以进行准备即可解决此问题。所以,是的,高 TTL 可能很好,但它们应该与多个 DNS 提供商故障转移策略结合使用。 看看这篇关于 DNS TTL 设置的更深入的文章。 社区应共同努力寻找商业或开源解决方案,以使 DNS 配置在提供商之间兼容(这适用于复杂的 DNS 配置,例如故障转移、地理负载平衡等)。这不再是可有可无,而是必须具备。– 捕捉点 有许多优质 DNS 提供商提供了有关如何设置辅助 DNS 作为故障转移的教程。建议的配置是使用多个 DNS 提供商配置冗余名称服务器。 使用 Dyn 的辅助 DNS 使用 DNS 轻松实现辅助 DNS 使用 DNSimpl 的辅助 DNS 带有 easyDNS 的辅助 DNS(和 Amazon Route 53) 还需要注意的是,根据您配置辅助 DNS 的方式,它可能会损害或帮助您的 DNS 性能。DNS Made Easy 有一个很棒的 网络研讨会, 更深入地解释了这一点。
|
|